| |
Umgang mit .ftpaccess1. Was ist .ftpaccess?
Die .ftpaccess-Datei dient zur Konfiguration des FTP-Servers. Durch sie können eine Reihe von Serverfunktionen verändert werden. Die vorgegebenen Einstellungen gelten für den Ordner, in dem sich die .ftpaccess-Datei befindet. Der Dateiname muss unbedingt mit einem Punkt beginnen und kann sehr einfach im Dateimanager des Kontrollpanels erstellt werden. Sie können ein FTP-Programm benutzen, um die Konfigurationsdatei auf ihren Rechner herunterzuladen, und sie anschließend mit einem Text-Editor zu bearbeiten. Bitte bedenken Sie, dass die meisten FTP-Programme, Dateien, die mit einem Punkt beginnen, normalerweise nicht anzeigen. Um die .ftpaccess-Dateien zu sehen, müssen Sie die Funktion “Versteckte Dateien anzeigen“ in den Einstellungen Ihres FTP-Programms aktivieren.
2. Wozu dient der Befehl Limit?
Der Limit-Befehl blockiert/genehmigt den Zugang zu bestimmten FTP-Kommandos in einem bestimmten Kontext. Hier sehen Sie die wichtigsten Befehle mit ihrer Beschreibung:
|
Kommando
|
Bedeutung
|
Verwendung vom FTP-Clienten
|
|
R
E
A
D
|
RETR
|
RETRieve
|
Wird für den Dateitransfer vom Server zum Clienten verwendet.
|
|
SITE CHMOD
|
CHange MODe
|
Wir für die Änderung der Zugriffsrechte für Dateien und Verzeichnisse verwendet.
|
|
SIZE
|
SIZE
|
Wird verwendet, um Informationen über die Dateigröße anzuzeigen.
|
|
STAT
|
STATus
|
Wird verwendet, um Informationen über die Konnektivität anzuzeigen.
|
|
|
|
|
|
|
W
R
I
T
E
|
APPE
|
APPEnd
|
Fügt den Inhalt einer Datei am Ende einer anderen hinzu.
|
|
DELE
|
DELEte
|
Wird zum Löschen einer Datei verwendet.
|
|
MKD / XMKD
|
MaKe Directory
|
Wird zum Erstellen einer neuen Datei verwendet.
|
|
RMD / XRMD
|
ReMove Directory
|
Wird zum Löschen eines Verzeichnisses verwendet.
|
|
RNTO
|
ReName TO
|
Wird zusammen mit RNFR für die Umbenennung von einer Datei oder einem Verzeichnis verwendet.
|
|
STOR
|
STORe
|
Wird für den Dateitransfer vom Clienten zum Server verwendet.
|
|
|
|
|
|
|
D
I
R
S
|
CDUP / XCUP
|
Change Directory UP
|
Wird verwendet, um vom laufenden ins übergeordnete Verzeichnis aufzusteigen.
|
|
CWD / XCWD
|
Change Working Directory
|
Wird verwendet, um das laufende Verzeichnis zu wechseln.
|
|
LIST
|
LIST
|
Wird verwendet, um die Dateien in einem Verzeichnis aufzulisten.
|
|
NLST
|
Name LiST
|
Wird verwendet, um die Dateien in einem Verzeichnis aufzulisten.
|
|
MDTM
|
MoDification TiMe
|
Wird verwendet, um Informationen über das Änderungsdatum von einer Datei anzuzeigen.
|
|
PWD / XPWD
|
Print Working Directory
|
Wir verwendet, um das laufende Verzeichnis anzuzeigen.
|
|
RNFR
|
ReName FRom
|
Wird zusammen mit RNTO zur Umbenennung von Dateien/Verzeichnissen verwendet.
|
Getrennt werden einige Gruppen definiert, welche einige Kommandos zur verkürzten Eingabe von Limit-Befehlen definiert (in der oberen Tabelle sind die Kommandos in Kommando-Gruppen eingeteilt):
|
Kommando-Gruppe
|
Beinhaltet
|
Bedeutung
|
|
READ
|
RETR, SITE CHMOD, SIZE, STAT
|
Alle FTP-Befehle, welche das Lesen von Dateien betreffen (das Auflisten von Dateien zählt nicht dazu)
|
|
WRITE
|
APPE, DELE, MKD / XMKD, RMD / XRMD, RNTO, STOR
|
Alle FTP-Befehle, die mit Schreiben, Erstellen und Löschen von Dateien und Verzeichnissen in Verbindung stehen.
|
|
DIRS
|
CDUP / XCUP, CWD / XCWD, LIST, NLST, MDTM, PWD / XPWD, RNFR
|
Alle FTP-Befehle, die das Auflisten von Dateien betreffen.
|
|
ALL
|
Командните групи:
READ, WRITE и DIRS
|
Alle FTP-Befehle (identisch mit READ WRITE DIRS). Bitte bedenken Sie, dass diese Kommando-Gruppe die niedrigste Priorität von allen hat – sie wird nicht den Limit-Befehl, welcher von einer anderen Kommandogruppe wie etwa DIRS überschreiben.
|
3. Sicherheit
Wir empfehlen Ihnen immer den folgenden Code am Anfang Ihrer .ftpaccess-Dateien einzubinden:
HideFiles (\.ftpaccess|\.htaccess|\.htpasswd)$ user !erlaubterbenutzer
<Limit ALL>
IgnoreHidden on
</Limit>Dadurch können Ihre .ftpaccess-, .htaccess- und .htpasswd-Dateien über FTP lediglich von erlaubterbenutzer (ersetzen Sie erlaubterbenutzer mit Ihren FTP-Benutzernamen, mit dem Sie Zugang zu den oben aufgezählten Dateien haben möchten, um diese bearbeiten zu können) gesehen, bzw. bearbeitet werden und bleiben für alle anderen unsichtbar.
Nachdem Sie die .ftpaccess- Datei erstellen haben, empfehlen wir Ihnen die Zugriffsrechte dafür im Bereich Dateimanager Ihres Kontrollpanels auf 0600 zu setzen, um eine maximale Sicherheit zu gewährleisten und diese über HTTP zugänglich zu machen.
4. Nützliche Beispiele
4.1 Zugriffsverweigerung für bestimmte IP-Adressen und Netzwerke
4.2 Das Löschen von Dateien und Ordnern verbieten
4.3 Das Herunterladen und Erstellen von Verzeichnissen verbieten
4.4 Nur das Hochladen von Dateien genehmigen
4.5 Zugangsbeschränkung für bestimmte Nutzer zu bestimmten Verzeichnissen
4.6 Zugang nur für bestimmte Benutzer
4.7 Löschrechte für Dateien nur für bestimmte IP-Adressen erlauben
4.8 Änderung der Zugriffsrechte beschränken
4.1 Zugriffsverweigerung für bestimmte IP-Adressen und Netzwerke ^
• Zugriffsverweigerung für bestimmte IP-Adressen
Wenn Sie den Zugang für bestimmte IP-Adressen blockieren möchten (z. B. 64.14.68.138 und 64.14.68.139), können Sie eine .ftpaccess-Datei mit dem folgenden Inhalt erstellen:
<Limit ALL>
Order allow,deny
Deny from 64.14.68.138
Deny from 64.14.68.139
</Limit>Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
• Zugangsverweigerung für bestimmte Netzwerke
Sie können den Zugang auch für ein gesamtes Netzwerk blockieren. Um z. B. alle IP-Adressen zu blockieren, die mit 64.14.68. beginnen (also das Netzwerk 64.14.68), benutzen Sie den folgenden Code:
<Limit ALL>
order allow,deny
deny from 64.14.68.
allow from all
</Limit>
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
• Zugangsverweigerung für alle IP-Adressen und Netzwerke
Um alle IP-Adressen und Netzwerke zu blockieren, fügen Sie die folgende Zeile in Ihre .ftpaccess-Datei ein:
<Limit ALL>
Order allow,deny
Deny from all
</Limit>Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
• Alle IP-Adressen und Netzwerke mit vorgegebenen Ausnahmen blockieren
Sie können den FTP-Zugang für bestimmte IP-Adressen oder Netzwerke genehmigen. Z. B.:
<Limit ALL>
Order allow,deny
Allow from 64.14.68.138
Allow from 64.14.68.139
Deny from all
</Limit>Dadurch werden lediglich die IP-Adressen 64.14.68.138 und 64.14.68.139 einen Zugang über FTP haben.
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
4.2 Löschen von Dateien und Ordnern verbieten ^
Wenn Sie das Löschen von Dateien für alle Benutzer, außer für den eigenen verbieten möchten, fügen Sie den folgenden Code in Ihre .ftpaccess-Datei ein und ersetzen Sie erlaubterbenutzer mit Ihren eigenen FTP-Benutzernamen:
<Limit DELE RMD XRMD>
AllowUser erlaubterbenutzer
DenyAll
</Limit>Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
4.3 Das Herunterladen und Erstellen von Verzeichnissen verbieten ^
• Situation 1:
Sie möchten das Herunterladen und Erstellen von Verzeichnissen für alle Benutzer, mit Ausnahme von erlaubterbenutzer1 und erlaubterbenutzer2 verbieten – d.h., dass alle anderen Benutzer die Datei lediglich lesen können sollen.
Benutzen Sie dafür den folgenden Code:
<Limit WRITE>
AllowUser erlaubterbenutzer 1, erlaubterbenutzer 2
DenyAll
</Limit>
• Situation 2:
- erlaubterbenutzer1 soll die Dateien und deren Inhalt lesen, allerdings nicht bearbeiten können (keine Schreibrechte)
- erlaubterbenutzer2 soll neue Dateien hochladen, Unterverzeichnisse erstellen und deren Inhalt sehen können, ohne den Inhalt der Dateien lesen zu können
- alloweduser3 soll alle Rechte haben
Benutzen Sie dafür den folgenden Code:
<Limit WRITE>
AllowUser erlaubterbenutzer3, erlaubterbenutzer2
DenyAll
</Limit>
<Limit READ>
AllowUser erlaubterbenutzer3, erlaubterbenutzer1
DenyAll
</Limit>Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
4.4 Nur das Hochladen von Dateien genehmigen ^
Wenn Sie ein FTP-Verzeichnis erstellen möchten, unter welchem die Benutzer lediglich Dateien hochladen können, ohne den Inhalt des Verzeichnisses sehen zu können, verwenden Sie den folgenden Code:
<Limit ALL>
DenyAll
</Limit>
<Limit CDUP CWD XCWD XCUP PWD>
AllowAll
</Limit>
<Limit STOR STOU>
AllowAll
</Limit>Bedenken Sie, dass bei dieser Konfiguration das Überschreiben bereits existierender Dateien möglich ist.
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
Wichtig: Da die Datei/Subdomain, wo Sie die .ftpaccess-Datei abgelegt haben nicht sichtbar sein wird, müssen Sie die entsprechende Datei in Ihrem FTP-Clienten als Anfangsdatei festlegen, um darin schreiben zu können. Eine andere Möglichkeit wäre FTP-Benutzer zu erstellen, welche die Datei, für welche die oben genannten Regeln gelten sollen als Anfangsdatei nutzen. Dadurch werden die erstellten FTP-Benutzer direkt diese Datei öffnen können, ohne dass irgendwelche zusätzliche Einstellungen am FTP-Klienten notwendig wären.
4.5 Zugangsbeschränkung für bestimmte Nutzer zu bestimmten Verzeichnissen ^
Wenn Sie den Zugang eines FTP-Benutzers zu einem bestimmten Verzeichnis verbieten möchten, können Sie den folgenden Code in eine .ftpacces-Datei kopieren und diese im entsprechenden Verzeichnis ablegen:
<Limit ALL>
DenyUser benutzername1, benutezername2
</Limit>Bitter ersetzen Sie benutzername1, benutzername2 usw. mit dem Benutzernamen, dessen Zugang zum Verzeichnis gesperrt werden soll.
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
4.6 Zugang nur für bestimmte Benutzer ^
Wenn Sie den Zugang zu bestimmten Dateien nur für ausgewählte FTP-Benutzer zulassen möchten, können Sie den folgenden Code in eine .ftpacces-Datei kopieren und diese im entsprechenden Verzeichnis ablegen:
<Limit ALL>
AllowUser erlaubterbenutzer1, erlaubterbenutzer2
DenyAll
</Limit>Bitte ersetzen Sie erlaubterbenutzer1, erlaubterbenutzer2 usw. mit dem Benutzernamen, welchem der Zugang gewährt werden soll.
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
4.7 Löschrechte für Dateien nur für bestimmte IP-Adressen erlauben ^
Wenn Sie das Löschen von Dateien in einem Verzeichnis nur auf bestimmte IP-Adressen beschränken möchten, können Sie den folgenden Code in eine .ftpaccess-Datei kopieren und diese im entsprechenden Verzeichnis ablegen:
<Limit DELE>
Allow from 64.14.68.138
DenyAll
</Limit>Dadurch werden lediglich die FTP-Benutzer, welche sich von der IP-Adresse 64.14.68.138 eingeloggt haben, Dateien im besagten Verzeichnis löschen können.
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
4.8 Änderung der Zugriffsrechte beschränken ^
Wenn Sie möchten, dass die Zugriffsrechte zu den Dateien in einem bestimmten Verzeichnis nur von bestimmten Benutzern verändert werden können, verwenden Sie den folgenden Code:
<Limit SITE_CHMOD>
AllowUser erlaubterbenutzer1, erlaubterbenutzer2
DenyAll
</Limit>Bitte ersetzen Sie erlaubterbenutzer1, erlaubterbenutzer2 usw. mit den Benutzernamen, welche die Zugriffsrechte verändern können sollen. Bedenken Sie bitte, dass diese Benutzer in der Lage sein werden, lediglich die Zugriffsrechte für Ihre eigene Dateien im besagten Verzeichnis zu ändern, und alle anderen Benutzer absolut keine Zugriffsrechte verändern können werden.
Kopieren Sie die .ftpaccess-Datei in jedem Verzeichnis/Unterverzeichnis, für welches die oben genannten Regeln zutreffen sollen.
|
|